課程介紹

·         CISSP是（Certification forInformation System Security Pro Fessional信息系統安全認證專家）的縮寫，一種反映信息系統安全從業人員水平的證書，CISSP可以證明證書持有者具備了符合國際標準要求的信息安全知識和經驗能力，目前已經得到了全世界廣泛的認可，CISSP（Certified Information System Security Professional信息系統安全認證專業人員）是一種反映信息系統安全從業人員資質水平的證書，它可為從事信息安全領域工作的人士提高專業資歷提供新的機會和更大便利。CISSP認證考試由（ISC）2組織與管理，參加CISSP認證的人員需要遵守CISSP 道德規范（Code of Ethics），同時要有在信息系統安全通用知識框架（CBK）的十個領域之中的至少兩個以上領域中具有最少5年的直接工作經驗。

培訓大綱：

信息安全與風險管理（Information Security and Risk Management）理解在識別和安全組織的信息資產中的計劃，組織和個人的角色；陳述管理人員在特定課題上的觀點和位置的政策的開發和使用，以及用以支持這些政策的方針、標準和規程的使用；安全意識培訓以使雇員懂得信息安全的重要性，它的意義與它們的職位相關的特定的安全需求；機密性，專有和私有信息的重要性；雇傭協議；雇員錄用和解聘準則；以及用于識別，評估，降低對特定資源的風險管理實踐和工具。

訪問控制（Access Control） 理解訪問控制的概念，方法論以及它在跨越企業計算機系統的集中和分散式環境中的實現。應當研究訪問控制技術，偵測和糾正方法以了解潛在的風險，脆弱性和暴露。Ø

安全結構與設計（Security Architecture ad Design）理解在機密性，完整性，信息流，商業與政府需求方面的安全模型；在CC(mon Criteria)，國際性的（ITSEC），美國國防部 (TCSEC)，和互聯網（IETF IPSEC）方面的系統模型；在硬件，固件和軟件方面的技術平臺；以及用于防護，偵測和修正控制的系統安全技術。

業務連續性和災難恢復計劃（Business Continuity ad Disaster Recovery Planning）理解業務連續性計劃和災難恢復之間的區別；商務連續性計劃是在項目范圍和計劃，商務影響分析，恢復策略，恢復計劃開發和實現。應試者應當在恢復計劃開發，實現和回復(restoration)方面了解災難恢復計劃。

電信與網絡安全（Telemunications, and work Security） 論證對通信和網絡安全的理解，這涉及到語音通信；本地，廣域和遠程訪問的數據通信；使用防火墻，路由器和TCP/IP；以及運用防護、偵測和糾正等方法的通信安全管理和技術。Ø

密碼學（Cryptography） 理解密碼學的基本概念；公鑰和私鑰算法的應用軟件和使用；算法構造，密鑰分發和管理，以及攻擊方法；數字簽名的應用，構造和使用，它提供了電子交易的可鑒別性和當事人的抗抵賴性。

Ø物理環境安全（Physical Environmental) Security）） 理解選擇安全站點的涉及的要素，它的設計和設置，用于對付未授權訪問、設備和信息盜竊的措施，以及保護人，設備及其資源必需的環境和保險措施。

法律法規、合規性和調查（Law, regulations, pliance ad Investigations）理解決定是否構成計算機犯罪的方法；用于這些犯罪的法律；禁止特定類型計算機犯罪的法律；收集和保存計算機犯罪的證據的方法，調查方法和技術；以及在RFC1087和（ISC）2TM中用于解決道德難題的方法。

軟件開發安全 (Software Development Security 2012CISSP更新大綱)理解安全和控制，這些安全和控制可用于系統開發過程，系統生命周期，應用控制，變更控制，以及用于確保數據和應用程序完整性，安全和可用性的數據倉庫，數據挖掘，基于知識的系統，程序接口和概念。

操作安全（0peration Security） 理解必須被保護的資源，必須被限制的特權，可用的控制機制，對訪問的潛在濫用，適當的控制和好的實踐準則。

課程資料：
《AllIn0ne6th》
《CISSP認證考試指南第五版》中文版
《2011版CISSP認證考試試題解析》
《2013版CISSP學習講義》
2013年最新英文題庫光盤

講師介紹：

施 勇認證資格：CISSP/CISA/ISA/ITILv3/C0BIT/CIST信息系統培訓師/國家等保測評師；

多年IT 和信息安全專業領域從業經驗，具有豐富的軟件開發、咨詢和實戰經驗，長期擔任CISSP和網絡攻擊與防御培訓高級講師、積累了大量 的網絡安全教學經驗，網絡安全方面相關培訓經驗7年。曾參與金融、電信等行業的培訓，曾于匯豐銀行、花旗銀行、浦發銀行、交通銀行、中信銀行、農業銀行、太平洋保險等金融機構實施信息安全培訓，并為重慶移動、 北京移動、廣州移動、中國電信研究院、中國電信上海分公司、國家核電、上海電力、長春一汽、聯合汽車電子等多家行業領先企業提供培訓服務、積累了大量的行業培訓經驗。曾參與多個國家級項目的開發與研究及大型信息安全項目實施： 國家九五、十五攻關項目《S219東方網大型網絡安全平臺》上海市科委《遠程網絡信息安全保密技術研究》；上海市科委《信息安全風險評估平臺》；公安三所全國信息網絡安全專業人員繼續教育培訓講師；太平洋保險集團P13 信息安全重大建設項目。中國移動ERP安全評估項目；天津移動信息安全企業網安全項目；浦發銀行PCI DSS評估項目；東亞銀行PCI DSS評估項目；銀基有限公司IS02700咨詢項目；正泰集團信息安全評估項目；廣東移動信息安全專才培養體系建設總體課程設計；浦發銀行總行信息安全入職培訓講師；中信銀行全國信息安全主管安全標準培訓講師；大全集團全員信息安全意識培訓主講；中國移動通信集團公司信息安全培訓主講

陳海燕

2003年起創建并管理ChinaCISSP及其安全專業論壇，該論壇已成為CISSP、CISA、ISA等信息安全認證學習者以及廣大信息安全專業人士和用戶交流安全相關知識和信息，獲得專業幫助和支持的重要途徑。2002年獲得CISSP證書，2003年起與多家培訓機構合作開發CISSP考前輔導課程，并擔任CISSP講師，至今已完成CISSP考前培訓60多次，1000多學時，學員包括IBM、Intel、Motorola、GE、UT、畢博、德勤、趨勢、廣東移動、上海移動、江蘇移動、深圳電信、云南電信、銀監會、工商銀行、招商銀行、建設銀行、上交所、深交所等知名機構企業的安全管理人員，教學質量得到學員廣泛好評。

張老師認證資格：CISSP/CISA/CBCP/C0BIT/ISA/ITIL/PMP/CCNP/ CIST信息系統培訓師

具備十幾年IT治理、IT服務管理、信息安全體系建設、IT審計經驗。同時還是國內最早從事IT治理、CISA、CISSP、業務連續性管理、ITIL、IS027001等方面的咨詢和培訓工作。從事8年多的IT服務管理、信息安全和IT審計方面和CISA、CISSP培訓教學工作及5年多的IT治理培訓、3年多的業務連續性管理培訓。講課特點是邏輯性強，思維嚴密，善于傾聽，幫助學員快速掌握基本概念和重要模型并能夠應用于實際工作當中。相關實踐活動和主要成就：具有豐富的IT服務、安全管理和審計經驗，長期從事IT治理體系建設和管理，負責過數個大型數據中心建設與管理，長期執教公開課和團體培訓服務，受到學員一致好評，學員涵蓋金融、電信、制造業、汽車、生物制藥、物流交通、家電、石化等30多個行業，分布于全國各個省市

我們的優勢和服務：
第一：學習資料是業內最新，最全，也是最多，有書面和電子版的。
第二、我們的后續服務，質量最好。1、我們每日會出一題讓學員討論回答，以達到提醒學員學習的目的。
2、有最新的學習資料，以電子的形式第一時間發送到學員。
3、考試報名，考試成績，申請認證。我們也是第一時間通知以及協助學員完成。
4、有專門的學習群，學員有學習的問題，只要在群里喊�；蛘吒�我們，我們會盡量在當時或者1個小時內為學員解答。
第三、我們有國內最專業的學習資料研發部門。針對每年考試的變動，針對教材，學習大綱，學習題目集做出針對性的修改。
第四、我們擁有國內CISA培訓機構獨有的在線學習平臺。學員可以自由的選擇題庫來做出針對性的模擬測試。
第六、我們有專業的技術團隊，如學員后期在工作中遇到問題，也可以找到我們。

查看更多IT認證課程>>